Preguntas con etiqueta 'iptables'

preguntas con etiqueta
1
respuesta

¿Se puede hackear / eludir iptables?

Actualmente tenemos un servidor que bloquea todas las conexiones mediante iptables, y tenemos que incluir una IP en la lista blanca expresamente para poder acceder al servidor de forma remota. Esencialmente, la primera regla permite que las I...
hecha 21.09.2017 - 14:01
1
respuesta

¿Qué puertos debo filtrar en una instalación Magento predeterminada?

Recientemente instalé un Magento en Ubuntu 14.04 en Digital Ocean y me pregunto qué puertos debo filtrar para mantenerlo seguro. Bueno, en realidad la pregunta debería ser: ¿qué puertos mantengo abiertos a Internet? Una lista de puertos, iden...
hecha 10.08.2017 - 23:39
1
respuesta

¿Vale la pena usar sshguard cuando solo se permite el inicio de sesión ssh desde una IP específica?

Estoy ejecutando un VPS (bajo ArchLinux) y me preguntaba si sshguard fue útil en el siguiente caso. Mis reglas de iptables para SSH se ven así: iptables -A INPUT -p tcp --source $Trusted --dport 22 -j ACCEPT con $ Trusted un conj...
hecha 05.04.2015 - 23:44
1
respuesta

Bloquear paquetes / secuencias específicos de paquetes para eliminar la "característica" del cliente molesto

Recientemente, una de mis aplicaciones cliente-servidor comenzó a molestarme con algunas "notificaciones" muy molestas. Básicamente, lo que sucede es que el servidor remoto envía algunos paquetes a mi cliente, lo que los traduce en un mensaje qu...
hecha 13.06.2014 - 23:25
2
respuestas

Apertura del puerto 53 en el servidor ¿Riesgos?

Miré a mi alrededor pero no pude encontrar una pregunta suficientemente similar. Tengo algunos servidores remotos posicionados en las redes de los clientes, que brindan diversos servicios (raspberry pi), y su configuración de firewall es la s...
hecha 12.03.2015 - 10:49
1
respuesta

Utilidad de las cadenas de salida en IPTABLES cuando no hay un Firewall de red: ¿es correcto permitir todas las conexiones salientes desde un servidor?

Tengo un conjunto de reglas de cadena de ENTRADAS que restringen el tráfico según la IP de origen y los puertos de destino. Los servicios son ftp y un servicio de trabajo. El servidor tiene una dirección IP pública. La política predeterminada...
hecha 07.07.2014 - 12:13
3
respuestas

Algunos problemas con iptables y nmap

Cuando escaneo mi PC con nmap solo veo un puerto abierto. No definí ninguna regla en iptables, así que si no me equivoco, todas las conexiones deben ser denegadas por defecto. Sin embargo, puedo usar HTTP o SSH, lo que significa que esos puer...
hecha 11.12.2012 - 13:53
1
respuesta

Cómo bloquear una aplicación con iptable que usa un puerto aleatorio

Escenario: Mi objetivo era permitir que TeamViewer se conecte solo a mi estación de trabajo doméstica. Así que he tratado de vincular el MAC de mi computadora portátil con una regla de IPtables como sigue, [arif@arif:~]$ sudo iptables -I...
hecha 17.07.2017 - 01:52
2
respuestas

Usando IPTables en una red [cerrado]

Recientemente, descubrí cómo "bloquear" una dirección IP de tu computadora con este comando: sudo iptables -A INPUT -s 210.1.193.49 -j DROP #Blocks 210.1.193.49 from your computer Me preguntaba, ¿cómo podría hacer esto para TODOS los hosts...
hecha 01.04.2017 - 12:51
1
respuesta

reglas de IPtables para evitar la falsificación de IP

Tuvimos las siguientes reglas iptables que existen en nuestras cajas front-end web para evitar la suplantación de IP: -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -...
hecha 26.12.2016 - 09:49